국내도 CGV 등 10곳 피해
“중요자료 반드시 백업해야”
워너크라이(WannaCry) 랜섬웨어로 인한 국내 피해 사례는 아직 크지 않지만, 변종이 연이어 등장해 위험 요인이 되고 있다.
15일 한국인터넷진흥원(KISA) 등에 따르면 지난 13일부터 이날 오전 12시까지 국내에선 10곳이 관련 문의를 했다. 이 중 CJ CGV를 비롯한 5곳은 정식 피해신고와 기술 지원을 받기로 했다. 이날 새벽 멀티플렉스 영화관 CGV 일부 상영관 스크린에서 랜섬웨어에 감염된 것으로 보이는 화면이 나타났다. 이번 사태는 영화 상영에 앞서 광고를 내보내는 서버가 랜섬웨어에 감염돼 발생한 것으로 조사됐다.
충남 아산시 배방읍의 한 버스정류장 안내판도 비슷한 증상이 발견돼 KISA가 피해사례 조사에 나섰다. 정부나 공공기관, 병원 등의 피해는 아직 없는 것으로 확인됐으며, 이날 118 전화 상담센터를 통한 랜섬웨어 관련 문의는 총 1800여건에 달했다. 지난 12일 본격 등장한 워너크라이 랜섬웨어는 현재 150개국에서 20만대 컴퓨터를 감염시킨 것으로 집계됐다.
영국 등 주요 국가에서 병원 감염 사례가 보고되면서 지역 병원들도 환자정보 보호를 위한 보안조치에 비상이 걸렸다. 건양대병원은 지난 주말 전산관련 직원들이 모두 출근해 병원 내 장비 등을 일제히 보안점검을 하는 한편 랜섬웨어 유입을 막기 위해 이날 오전부터 외부로 연결되는 인터넷망을 차단했다.
미래창조과학부는 전날 오후 6시부터 국가 사이버위기 경보를 ‘관심’에서 ‘주의’로 올렸고, KISA는 보안 전문 사이트 ‘보호나라’를 통해 예방법을 공지했다. 주말 이후 출근한 직장인들 역시 KISA에서 안내하는 랜섬웨어 예방조치를 하느라 오전 시간 업무가 마비됐다는 글도 커뮤니티를 중심으로 속속 올라왔다.
그러나 이런 예방조치는 일시적 조치에 불과하며, 지속적으로 관련 정보를 확인하고 대비해야 한다는 게 전문가들의 설명이다. 실제 지난 12일 워너크라이 랜섬웨어 확산 후 최근까지 발견된 변종만 280종에 달한다. 변종 랜섬웨어의 경우 보안전문가들이 찾아낸 확산 중단 방법을 바꾸고 우회하도록 해 지속적인 감염을 시도한다.
사이버수사대 관계자는 “현재 발견된 워너크라이 랜섬웨어를 100% 차단하거나 치료하는 방법은 아직 없다”며 “현재 KISA나 보안업체들이 지속적인 대응에 나서는 만큼 수시로 예방 정보를 확인하고, 중요자료는 반드시 백업해 피해를 막아야 한다”고 말했다.
조재근 기자 jack333@cctoday.co.kr